水管工地電眼畫面外泄 當局:畫面並不敏感
本台數據分析組在物聯網搜尋引擎上發現, 過去三個月共有70多張水管和工地等電眼畫面外泄,這些電眼位置遍布全島20多個地點,包括裕廊島等受保護區。網絡安全專家指出這可能構成保安隱患,公用事業局回答本台時指出,這些畫面並不敏感,當局目前在全島約1000個建築工地進行污水監測。
這些外泄的水管照片,從5月底開始出現在搜尋引擎上。照片上標明工地或水管所在位置以及負責項目的承包商。被拍到的地點包括組屋和工業地區,甚至受保護地區。
當中裕廊島的一個建築工地,外泄的照片從至少五個不同角度拍攝,約每一、兩周更新一次,能清楚看到施工進度和工地的出入口。
這些畫面是源自公用事業局用來監測工地是否有排放污水所使用的電眼。
公用事業局網站顯示,建築承包商必須在指定電眼供應商的協助下安裝電眼,並將畫面上載網上供監測,而供應商無需為網址設用戶名或密碼。
網絡安全專家認為,畫面外泄意味著器材已存有網絡安全疏漏,黑客能通過入侵閉路攝像機,再潛入使用同樣網絡的公司系統盜取資料。由於網址沒有設置密碼,這增加了遭黑客入侵的風險。
豐立有限公司創辦人陳美玲說:「黑客只要能夠進入到其中一個的網際網路設備的話,就有辦法攻下其他的設備。那另外如果軍事基地信息泄露的話,這將對國家的整個安全是構成威脅的。公用事業局回複本台詢問時表示,在淤泥圖像探測系統下,電眼的角度是固定的,也只會拍到排水畫面。」
當局表示這些畫面並不敏感,只用於監測和執法用途,因此網址無需設置密碼。
不過當局和供應商的系統都設有密碼,以免未經授權者進入。當局也指出電眼供應商採取最佳網安做法至關重要。
裕廊集團則表示他們同保安機構制定全面計劃來維護裕廊島的安全。當局也鼓勵業主採用網絡安全局制定的網安措施,以確保公司資料不受網絡威脅影響。
相關建築公司負責人則表示,正在查詢事件並會採取措施加強網絡安全。
